Liberar Skype com proxy não transparente + interceptação SSL



  • Boa tarde a todos.

    Estou com dificuldades tentando liberar o Skype no psense2.4.4. Já tentei adicionar alguns servidores do Skype no wpad, já fiz alias de networks, já tentei colocar em whitelist no Squid, mas nada conseguiu surtir efeito.
    Alguém com o mesmo cenário que eu conseguiu fazer com que o Skype passe (sem deixar a porta 443 aberta)?
    Obrigado!!!



  • Ninguém? Para proxy transparente as soluções são diversas... Já fiz a captura de todos os servidores de conexões que o Skype utiliza e coloquei na Whitelist do Squid... Já tentei colocar no WPAD alguns servidores e criar aliase no firewall com centenas de networks que fui pegando da microsoft (via tcpdump). Não sei mais o que fazer... Em determinadas horas ele até conecta mas não envia mensagens...
    A possibilidade de setar o proxy para transparente não existe, preciso dele autenticado, ao mesmo tempo que não podemos abrir mão da inspeção de pacotes...



  • @do1984 said in Liberar Skype com proxy não transparente + interceptação SSL:

    Não sei mais o que fazer...

    Estou com o mesmo problema e não consigo encontrar a solução, já liberei vários hosts e networks, mas nada de funcionar.



  • Bom dia pessoal, também estou com o mesmo problema, não consigo liberar o Skype de forma alguma...



  • Pessoal, mexi muito aki no ambiente de testes, mas só consegui liberar o Skype instalando o E2Guardian, parando os serviços do Squid e liberando os seguintes endereços em... Services/E2guardian/ACLs/Site Lists, na regra Default, na Aba Exception/Config
    Liberar colocando os sites abaixo 1 por linha, no final dos textos incluídos automaticamente na caixa de texto:
    web.skype.com
    skype.com
    windows.com
    messenger.live.com
    windowsupdate.microsoft.com
    Em regra, acompanhando as solicitações em "Real Time" (que também é uma aba do E2guardian), liberei o que estava sendo bloqueado. Espero ajudar.



  • @do1984
    inerceptação ssl do squid no pfsense é tão boa quanto rasgar dinheiro.
    simplesmente nao funciona direito e nao vai ser corrigido por varios motivos, primeiro que ele concorre com userauth na autenticação, segundo porque nao tem suporte mesmo, e tambem porque seria perda de tempo ja que existe outras ferramentas para fazer o bloqueio e usar o squid apenas para autenticar.



  • Estou com o mesmo problema... De momento estamos utlizando o Skype web.

    https://support.skype.com/pt-br/faq/FA34872/skype-para-web-preview-suas-perguntas-mais-frequentes

    Unica maneira que encontrei..


Log in to reply